如果你有一个暴露公网的 IP 地址，那一定有很多人来猜你的密码。

为了看看是谁在敲打我窗，在 AI 的搀扶下写了一个程序监控访问者的信息。

没啥实际用处，就是看看。

github.com/Yorkian/knock

城市排行是不是把同一 ip 的多次尝试也算进去啦？

取名很艺术，学习了

“是谁在敲打我窗 ” 这个名字用到这个场景笑死了 哈哈

把尝试用的账号密码也采集起来. 垒起来就是自制的彩虹表了

哈哈，这有啥用，意思是留着门看着别人打？
建议再激进一点，蜜罐、反向入侵都搞起来

是的，就是以城市为单位的排行

谢谢，第一次做

要不是怕侵权 就配蔡琴的背景音乐了

其实程序里有采集，但暂时还没想到怎么展示有意思

就是没啥用呀 确切的说是在墙上画一个门等人敲

名字不错，学习了。内部监控上这就去改。

会把尝试的密码记录下来吗

感谢让我认识了很多新城市
qinnan 是哪里 还有 liuxiang

这个好, 天天被扫描, 用这个看看.

遗忘的时光～

唱起来了

这个有点点意思，你 tm 真是个人才

非 22 端口可以吗

这是您第一次使用 xxx 登录 Bing Maps Dev Center 。Bing Maps for Enterprise 已被弃用并将退役。企业账户客户可以继续使用 Bing Maps for Enterprise 服务，直到 2028 年 6 月 30 日。现有免费（基本）账户客户可以继续使用 Bing Maps for Enterprise 服务，直到 2025 年 6 月 30 日。

感谢楼主的新 ssh 蜜罐

可以扩展一下，加上访客统计、CC 之类的攻击检测统计

我也有一个，直接部署了 cowrie 写到数据库里

star 一下

可以搞个开源项目 把所有人搜集到的攻击者 IP ，密码之类的公布出来，可能会有人对这些信息感兴趣。不知道有没有搞头

这个该咋看？纯新手求教

fail2ban 都广泛应用多少年了 OP 才想到重新发明车轮。

系统日志里面有登录失败 ip ，用户名以及错误的密码

blackip.ustc.edu.cn/search.php

蹲一个 docker ，有了踢我一脚，谢谢。

我这也是借助 AI 实现的 github.com/jimicat/running-dashboard

可以参考这个项目。
ipthreat.net/

tpot 了解一下

这是蜜罐?

最近也因为远程桌面被迫装了 EvlWatcher

是谁在撩动键盘

谢谢，很喜欢这个工具，已经收藏了

已经在 README 中服务配置文件删掉了如下两项
StandardOutput 和 StandardError

没意义，攻击者不会用自己的 IP

名字取得不错

会的，在 ssh_attempts.json 这个文件中。

应该是县级市以下，qinnan 这个 IP 对应的是江苏常州，liuxiang 对应的是西安。常州有个秦南镇、西安有个柳巷村，中国的村镇和 Moscow 一个级别多少有点不合适。

可以的，在 record.py 的 11 行和 143 行修改。不过应该会少很多，敲打天窗还是挺吓人的。

二手蜜，不值钱

躲还躲不及呢，不敢招惹

已点 star

我想想💭

fail2ban 那是发明车轮 我这是发明轱辘 我们赛道不一样

ip 地理位置调的哪个 api

拿来吧你